Windowsの更新管理を自動化する「Windows Autopatch」が一般提供に

今回は「Windowsの更新管理を自動化する「Windows Autopatch」が一般提供に」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間7月11日、大手企業向けの新たなサービス「Windows Autopatch」の一般提供を開始したと発表した。このサービスにより、月例セキュリティパッチ「Patch Tuesday」が公開される火曜日は大企業の「Windows」管理者にとって特別な日ではなくなるかもしれない。

　4月に情報が公開され、5月にパブリックプレビュー版の提供が開始されていた同サービスは、膨大な数のPCを管理しなければならない管理者のためにパッチの更新管理プロセスを自動化するというものだ。Windowsシステムの管理者は毎月、ゼロデイ脆弱性を含むさまざまな脆弱性に対処するためのパッチを多い時には100以上も適用しなければならないが、パッチによっては仮想プライベートネットワーク（VPN）や仮想マシン（VM）といった重要なWindowsサービスに問題が発生する場合もある。

　このサービスを利用できるのは、Windowsの「Enterprise E3」または「Enterprise E5」ライセンスを有する顧客のみだ。Microsoftは同サービスによって、Patch Tuesdayが公開される火曜日が「単なる火曜日」になるとしている。

　つまり、上記ライセンスを有している顧客は効率化されたこのパッチエクスペリエンスにオプトインできる一方、他の顧客は今まで通り月例パッチを適用する必要があるということだ。

　Microsoftは発表の中で「すべての人々にとって幸いなことに、もう待つ必要はなくなった。このサービスは現在、Windows Enterprise E3やWindows Enterprise E5のライセンスを有する顧客に向けて一般提供が開始されている」とした。

　「Microsoftは今後も引き続き、毎月第2火曜日にアップデートをリリースしていくが、Autopatchによってアップデートの運用が効率化され、ITプロフェッショナルに対して新たな機会がもたらされる」（Microsoft）

　Autopatchは、「Windows 10」と「Windows 11」におけるドライバーやファームウェアの他、「Microsoft Teams」や「Word」「Outlook」「Excel」といった「Microsoft 365」アプリの品質および機能のアップデートをもたらすサービスだ

　Autopatchでは、顧客に代わってMicrosoftのエンジニアらが「Windows Update for Business」のクライアントポリシーとデプロイメント（配備）サービスツールを使用する。そして同サービスはテスト用のリング群を作成するとともに、ロールアウトの停止を監視し、可能であれば変更のロールバックすら実行するようになっている。

　同社は「Windows Autopatchは、顧客に代わってWindows Update for Businessのソリューションを使用するサービスだ」と述べている。

　Autopatchを利用するには、「Azure Active Directory（Azure AD）」、モバイルデバイス管理（MDM）サービス「Microsoft Intune」、およびWindows 10/11のサポート対象バージョンが必要だ。